Hackerangriff auf FBI-Chef Kash Patel: Iranische Gruppe leakt private E-Mails | ABC-Z

Kriege werden längst nicht mehr nur mit Raketen und Drohnen geführt. Der Cyberraum ist zu einem zweiten Schlachtfeld geworden. Das zeigt ein Vorfall, der in Washington als gezielte Demütigung verstanden werden dürfte: Die Hackergruppe „Handala“ verschaffte sich Zugang zu Kash Patels privatem E-Mail-Konto und veröffentlichte Auszüge daraus im Internet. Das FBI bestätigte den Angriff. Ein Sprecher der Behörde erklärte jedoch, das veröffentlichte Material enthalte keine Regierungsinformationen. Nach Darstellung amerikanischer Behörden stehen die Angreifer dem iranischen Geheimdienst nahe.

Veröffentlicht wurde eine Auswahl von mehr als 300 E-Mails aus den Jahren 2010 bis 2019. Darunter finden sich persönliche Korrespondenz, ältere berufliche Unterlagen und private Reisebuchungen. Auch ein Lebenslauf Patels wurde publik, der Stationen seiner früheren Arbeit in der Terrorismusbekämpfung dokumentiert. Besondere Aufmerksamkeit erregten im Netz jedoch die privaten Fotos, die gemeinsam mit den E-Mails veröffentlicht wurden. Sie zeigen Patel in informellen Situationen: mit einer Zigarre, neben einem Oldtimer in Havanna oder auf einem Spiegel-Selfie mit einer Flasche Rum.

In einem Statement erklärte „Handala“, Patel stehe nun auf der Liste der von ihr „erfolgreich gehackten“ Personen. Zugleich behauptete die Gruppe, auch geheime Dateien erlangt und Systeme der Behörde massiv gestört zu haben. Belege dafür legten die Angreifer nicht vor. Das FBI widersprach dieser Darstellung ausdrücklich und erklärte, es handele sich ausschließlich um älteres, persönliches Material Patels.

Die US-Behörden waren bereits zuvor gegen „Handala“ vorgegangen. Das amerikanische Justizministerium teilte mit, vier Internet-Domains beschlagnahmt zu haben, die der Gruppe zugerechnet werden. Auf den inzwischen gesperrten Seiten heißt es, die Domains seien vom FBI auf Grundlage eines richterlichen Beschlusses beschlagnahmt worden; zuvor seien sie genutzt worden, um „bösartige Cyberaktivitäten […] im Auftrag eines ausländischen staatlichen Akteurs zu unterstützen“.

Parallel dazu verwiesen amerikanische Stellen auf das Belohnungsprogramm „Rewards for Justice“. Über das Programm des Außenministeriums werden für Hinweise auf bestimmte Bedrohungen der nationalen Sicherheit Prämien ausgelobt. Im Fall von „Handala“ werden bis zu zehn Millionen Dollar für Hinweise in Aussicht gestellt, die zur Identifizierung der Verantwortlichen führen. Die Hackergruppe griff diese Maßnahmen in ihrer Erklärung auf und verspottete sie als „lächerliche Show“.

Nach außen gibt sich „Handala“ als loses, pro-palästinensisches Hackerkollektiv. Nach Einschätzung der US-Behörden handelt es sich jedoch um eine staatlich gesteuerte Struktur. Das Justizministerium ordnet die Domains und die dahinterstehenden Aktivitäten dem iranischen Geheimdienstministerium MOIS zu und spricht von „cyber-enabled psychological operations“.

Auch Sicherheitsforscher von Check Point Research beschreiben „Handala Hack“ als Online-Persona in einem Geflecht iranischer Einfluss- und „Hack-and-Leak“-Akteure und verorten die Gruppe im Umfeld von Strukturen, die dem MOIS zugerechnet werden. Als „Hack-and-Leak“-Operationen werden Angriffe bezeichnet, bei denen sich Täter Zugang zu Konten oder Systemen verschaffen und erbeutete Daten anschließend gezielt veröffentlichen, um Betroffene zu diskreditieren, politischen Druck auszuüben oder öffentliche Debatten zu beeinflussen.

Getroffen wurde mit Kash Patel nicht nur der Direktor des FBI, sondern auch eine der politisch umstrittensten Figuren an der Spitze des amerikanischen Sicherheitsapparats. Der 1980 in New York als Sohn indischer Einwanderer geborene Jurist gilt als langjähriger Trump-Vertrauter und prominenter Vertreter der MAGA-Bewegung. In Trumps erster Amtszeit arbeitete er im Nationalen Sicherheitsrat und im Verteidigungsministerium. Seit Februar 2025 leitet Patel das FBI. Seine Amtsführung ist umstritten, auch weil zahlreiche Beamte versetzt oder entlassen wurden, die an Ermittlungen gegen Trump beteiligt waren.

Wie die Angreifer an Patels altes Gmail-Konto gelangten, ist bislang unklar. Reuters berichtete, die betroffene Adresse stimme mit einer E-Mail-Adresse überein, die in früheren Datenlecks aufgetaucht sei und von der Dark-Web-Analysefirma District 4 Labs dokumentiert wurde. Das könnte darauf hindeuten, dass ältere Zugangsdaten oder wiederverwendete Passwörter eine Rolle spielten. Metadatenanalysen deuten zudem darauf hin, dass die betroffenen Daten womöglich bereits im Mai 2025 erbeutet und erst zu einem späteren Zeitpunkt strategisch veröffentlicht wurden.

Der Vorfall fügt sich in ein Muster, das Sicherheitsbehörden seit Jahren beschreiben: Cyberangriffe dienen längst nicht mehr nur der Informationsgewinnung, sondern zunehmend auch der öffentlichen Einflussnahme. Getroffen wurde nicht irgendein Mitarbeiter, sondern der Direktor des FBI. Dass die veröffentlichten Inhalte nach Angaben der Behörden keine Regierungsinformationen enthielten, schmälert die propagandistische Wirkung des Angriffs nicht.

Für die Logik der Operation ist entscheidend, dass der Angriff als sichtbare Demonstration von Verwundbarkeit verfangen kann. Dass es den FBI-Chef trifft, ist die eigentliche Botschaft: Werden selbst die obersten Wächter gehackt, schwindet die Illusion von Sicherheit – und das Vertrauen in den Schutz des Staates nimmt empfindlichen Schaden.